کنترل و مدیریت منابع زیرساخت ابر با تمرکز بر روی منابع شبکه ای

1. ‫زیرساخت‬ ‫منابع‬ ‫مدیریت‬ ‫و‬ ‫کنترل‬‫ابر‬
‫ای‬ ‫شبکه‬ ‫منابع‬ ‫روی‬ ‫بر‬ ‫تمرکز‬ ‫با‬
‫بیات‬ ‫ّد‬‫م‬‫مح‬
‫خرداد‬1395

2. ‫ابری‬ ‫محاسبات‬
1

3. ‫ابری‬ ‫محاسبات‬
2

4. ‫ابری‬ ‫خدمات‬ ‫های‬ ‫الیه‬3

5. ‫ابری‬ ‫خدمات‬ ‫های‬ ‫الیه‬
4

6. ‫خدمت‬ ‫عنوان‬ ‫به‬ ‫زیرساخت‬ ‫منابع‬5

7. ‫مدیریت‬‫خدمت‬ ‫عنوان‬ ‫به‬ ‫زیرساخت‬ ‫منابع‬
‫ور‬ ‫افزار‬ ‫م‬ ‫ن‬ ‫ت‬‫ور‬ ‫افزار‬ ‫م‬ ‫ن‬‫ور‬ ‫افزار‬ ‫م‬ ‫ن‬
6

8. ‫محور‬ ‫افزار‬ ‫نرم‬ ‫های‬ ‫شبکه‬(SDN)
‫تمرکز‬‫اصلی‬‫بر‬‫روی‬‫جداسازی‬‫الیه‬‫داده‬‫از‬‫الیه‬‫کنترل‬‫شب‬‫که‬
‫می‬‫باشد‬.
‫حذف‬‫بخش‬‫کنترل‬‫از‬‫سوئیچ‬
‫وظیفه‬‫اصلی‬‫سوئیچ‬‫ها‬‫ارسال‬‫داده‬‫ها‬‫با‬‫استفاده‬‫از‬‫مجموعه‬‫ای‬‫از‬
‫دستورات‬‫است‬.
‫این‬‫دستورات‬‫توسط‬‫یک‬‫کنترل‬‫کننده‬‫مرکزی‬‫صادر‬‫می‬‫ش‬‫وند‬.
‫بخش‬‫نرم‬‫افزاری‬‫مسئول‬‫الیه‬‫کنترل‬‫شبکه‬‫است‬.
‫از‬‫اهداف‬SDN‫انتقال‬‫قسمتی‬‫از‬‫پیچیدگی‬‫شبکه‬‫به‬‫کن‬‫ترل‬
‫کننده‬‫نرم‬‫افزار‬‫محور‬‫است‬.
‫قابلیت‬‫ها‬:
‫افزایش‬‫قابلیت‬‫انعطاف‬‫پذیری‬
‫افزایش‬‫نوآوری‬
‫مدیریت‬‫جریان‬
7

9. OpenFlow
8

10. ‫محور‬ ‫افزار‬ ‫نرم‬ ‫های‬ ‫شبکه‬ ‫های‬ ‫کننده‬ ‫کنترل‬
‫مهم‬‫ترین‬‫جزء‬‫از‬‫عناصر‬‫‌ی‬‫ه‬‫‌دهند‬‫ل‬‫تشکی‬‫معماری‬SDN
‫برای‬‫کنترل‬‫متمرکز‬‫و‬‫یکپارچه‬‫تجهیزات‬‫شبکه‬‫ی‬‫‌بر‬‫ل‬‫قاب‬‫‌ریزی‬‫ه‬‫نام‬
‫‌اند‬‫ه‬‫‌شد‬‫ی‬‫طراح‬.
‫تفاوت‬‫کنترل‬‫کننده‬‫ها‬:
‫زبان‬‫‌نویسی‬‫ه‬‫برنام‬
‫متن‬‫باز‬‫یا‬‫متن‬‫بسته‬‫بودن‬
‫کارایی‬
‫پایداری‬
‫پشتیبانی‬‫از‬‫نسخه‬‫های‬‫مختلف‬OpenFlow
‫تمرکز‬‫بر‬‫روی‬API‫های‬‫شمالی‬
‫تمرکز‬‫بر‬‫روی‬API‫های‬‫جنوبی‬
‫پشتیبانی‬‫از‬OpenStack
9

11. Mininet
‫ابزاری‬‫برای‬‫شبیه‬‫سازی‬‫شبکه‬‫مجازی‬
‫امکان‬‫ساختن‬‫شبکه‬‫مجازی‬‫با‬‫استفاده‬‫از‬‫سوئیچ‬‫های‬،‫مجازی‬‫کنترل‬‫کننده‬‫و‬‫نودهای‬‫انتهای‬‫ی‬
‫پیکربندی‬‫سوئیچ‬‫ها‬‫با‬‫استفاده‬‫از‬OpenFlow
‫تست‬‫انواع‬‫توپولوژی‬‫های‬،‫شبکه‬‫پروتکل‬‫های‬‫مسیریابی‬‫در‬‫شبکه‬،‫مجازی‬‫پیکربندی‬‫ها‬‫ی‬‫مربوط‬‫به‬
‫دیوارۀ‬‫آتش‬
‫استفاده‬‫از‬‫دیگر‬‫کنترل‬‫کننده‬‫های‬‫موجود‬
‫آشنایی‬‫با‬‫زبان‬‫پایتون‬
http://mininet.org/
https://github.com/mininet/mininet/wiki/Documentation
10

12. OpenStack
‫در‬‫جوالی‬2010‫توسط‬‫شرکت‬‫ناسا‬‫و‬Rackspace‫معرفی‬‫شد‬.
‫فراهم‬‫نمودن‬‫امکانات‬‫بسیار‬‫قدرتمند‬‫در‬‫راه‬‫اندازی‬‫زیرساخت‬‫به‬‫عنوان‬‫خدمت‬‫ابر‬.
‫مجموعه‬‫ای‬‫از‬‫پروژه‬‫های‬‫نرم‬‫افزاری‬‫منبع‬‫باز‬‫است‬.
‫پیاده‬‫سازی‬‫آسان‬
‫مقیاس‬‫پذیری‬‫بسیار‬‫باال‬
Red Hat‫و‬Canonical‫بیشترین‬‫مشارکت‬‫در‬‫توسعه‬OpenStack
593‫شرکت‬‫فعال‬‫در‬‫توسعۀ‬‫آن‬‫و‬‫بیش‬‫از‬40‫هزار‬‫توسعه‬‫دهنده‬
‫ارائۀ‬‫نسخه‬‫های‬‫جدید‬‫هر‬6‫ماه‬
‫آخرین‬‫نسخه‬:Mitaka
11

13. ‫های‬ ‫پروژه‬OpenStack12

14. OpenStack Neutron
‌‫یکی‌از‌پروژه‌های‌اصلی‬OpenStack
‌‫فراهم‌کردن‌شبکه‌به‌عنوان‌خدمت‌برای‌ارتباط‌بین‌دیگر‌خدمات‬OpenStack
‌‫استفاده‌از‌رویکرد‬SDN
‌‫قابلیت‌استفاده‌از‌کاربردهای‌مختلف‌از‌طریق‬RESTFul API‫ها‬‌‫برای‌فراهم‌نمودن‬
‌‫شبکۀ‌پیشرفته‬LB-aaS, VPN-aaS, firewall-aaS, IDS-aaS
‌‫قابلیت‌یکپارچه‌شدن‌با‌دیگر‌تکنولوژی‌های‌شبکه‌همچون‬NSX
‫فراهم‌نمودن‌شبکه‌های‌مجزا‌برای‌مشتریان‌مختلف‌بر‌روی‌بستر‌فیزیکی‌مشتر‬‫ک‬
‌‫قابلیت‌استفاده‌از‌تونل‌الیۀ‌دو‌بر‌روی‌الیۀ‬3‌‫برای‌رهایی‌از‌محدودیت‌های‬VLAN
‌‫تضمین‬QoS‫انتها‌به‌انتها‬
‌‫پشتیبانی‌از‬NetFlow
13

15. VMware vSphere
14

16. VMware NSX
15

17. VMware NSX16

18. NSX Components in vSphere
17

19. ‫شبکه‬ ‫طراحی‬18

20. Virtual eXtensible Local Area Network
(VXLAN)
‌‫این‌پروتکل‌توسط‬Cisco،Vmware‫و‬Arista‫توسعه‌یافته‌است‬.
RFC 7348
VXLAN‫پروتکلی‌برای‌کپسوله‌سازی‌است‬.
‌‫پروتکلی‌برای‌فراهم‌کردن‌شبکه‌الیۀ‬2‌‫بر‌روی‌شبکه‬IP
MAC-in-UDP
50‫بایت‌هدر‌به‌فریم‌ها‌اضافه‌می‌کند‬.
‌‫می‌بایست‬Jumbo Frame‫روی‌سوئیچ‌های‌فیزیکی‌پیکربندی‌شود‬.
19

21. VXLAN
20

22. ‫به‬ ‫مربوط‬ ‫اصطالحات‬VXLAN
VTEP – VXLAN Tunnel End Point:
‌‫پورتی‌که‌وظیفه‬encapsulation‌‫و‬decapsulation‌‫فریم‌های‬VXLAN‫را‌دارد‬‌.
‌‫از‌نوع‌پورت‌های‬VMkernel‌‫روی‌میزبان‌های‬vSphere
UTEP
MTEP
VNI – VXLAN Network/Number Identifier:
‌‫یک‌عدد‬24‫بیتی‌برای‌تمایز‌بین‌زیرشبکه‌های‌منطقی‬
Transport Zone:
‌‫گسترۀ‬VNI‫را‌مشخص‌می‌کند‬.
VXLAN Mode
Unicast
Hybrid
Multicast
21

23. Unicast Mode22

24. Hybrid Mode
23

25. Multicast Mode24

26. ‫منطقی‬ ‫های‬ ‫سوئیچ‬
‫با‌استفاده‌از‌سوئیچ‌منطقی‌می‌توان‌به‌سرعت‌یک‌زیرشبکه‌فراهم‌نمود‬.
‌‫در‌شبکه‌سنتی‌محدودیت‬4000VLAN‫برای‌ساخت‌زیرشبکه‌های‌مختلف‌وجود‌داشت‬.
‌‫با‌استفاده‌از‌سوئیچ‌منطقی‌می‌توان‌تا‬16‫میلیون‌زیرشبکه‌فراهم‌کرد‬.
‌‫سوئیچ‌منطقی‌وابسته‌به‌پروتکل‬VXLAN‫است‬‌‌.
‫وقتی‌یک‌سوئیچ‌منطقی‌میسازیم‬‌‌:
‫یک‬VNI‫آن‬
‫ود‬ ‫داد‬ ‫ص‬ ‫خص‬
‫ب‬ ‫انتخ‬Transport
Zone
‫یک‬VDS Port
Group‫ت‬
‫ود‬.
25

27. ‫منطقی‬ ‫مسیریاب‬
‫از‌دو‌سطح‌تشکیل‌شده‌است‬:
‫سطح‌کنترل‬
‫سطح‌داده‬
•DLR
•ESG
‫سطح‌کنترل‌از‌ماشین‌های‌مجازی‌تشکیل‌شده‌است‌که‌وظیفه‌کنترل‌مسیریاب‌های‌منط‬‌‫قی‌سطح‬
‌‫داده‌را‌با‌استفاده‌از‌مدیر‬NSX‌‫و‌کنترل‌کنندۀ‬NSX‫بر‌عهده‌دارد‬.
‌‫از‌پروتکل‌های‬OSPF‌‫و‬BGP‌‫و‬IS-IS‫پشتیبانی‌می‌کند‬.
‌‫مسیریاب‌منطقی‌سطح‌کنترل‌بروزرسانی‌مسیرها‌را‌برای‌کنترل‌کنندۀ‬NSX‫ارسال‌می‌کند‬.
‌‫کنترل‌کنندۀ‬NSX‫مسیرهای‌جدید‌را‌برای‌میزبان‌ها‌ارسال‌می‌کند‬.
‌‫مدیر‬NSX‌‫اطالعات‌مربوط‌به‬LIF‫ها‌را‌برای‌مسیریاب‌ها‌و‌کنترل‌کنندۀ‌ها‌می‌فرستد‬.
26

28. DLR vs ESG27

29. Edge Services Gateways (ESGs)
Edge Routing
(IS-IS, OSPF,
BGP)
Edge
Firewalling
NAT
Load
Balancing
DHCP Server
DHCP Relay
IPSec VPN SSL VPN L2 VPN
28

30. Edge Services Gateways (ESGs)
‌‫خدمات‌مرزی‌برای‌ترافیک‌های‌شمالی‬–‫جنوبی‌استفاده‌می‌شود‬.
‫این‌خدمات‌توسط‌ماشین‌مجازی‌فراهم‌می‌شوند‌و‌بصورت‌توزیع‌شده‌نیستند‬.
‫ترافیک‌ها‌جهت‌پردازش‌باید‌از‌درون‌ماشین‌مجازی‌عبور‌کنند‬.
‌‫با‌فعال‌کردن‬HA‌‫می‌توان‌بصورت‌کالستری‬‫پیاده‌سازی‌کرد‬.
29

31. ‫اولیه‬ ‫های‬ ‫نیازمندی‬
vSphere‌‫یا‬vCenter‌‫نسخۀ‬5.5‫به‌باال‬
‌‫الیسنس‬Enterprise Plus
vSphere Distributed Switch
‌‫قابلیت‌پیکربندی‬Jumbo Frame‫روی‌سوئیچ‌های‌فیزیکی‬
30

32. ‫نصب‬ ‫مراحل‬
‌‫نصب‬NSX Manager
‌‫معرفی‬vCenter‌‫در‬NSX Manager
‫ساخت‌و‌نصب‌کالستری‌از‌کنترل‌کننده‌ها‬
‌‫نصب‬VIB‌‫ها‌بر‌روی‌سرورهای‌عضو‌کالستر‬
‌‫ایجاد‬Transport Zone
‌‫تعریف‌یک‌رنج‌برای‬Segment ID
‫ساخت‌سوئیچ‌های‌منطقی‬
‌‫ساخت‬DLR‌‫برای‌ارتباط‌بین‌سوئیچ‌های‬
‫منطقی‬
‌‫ایجاد‬Edge‌‫برای‌ترافیک‌های‌ورودی‌و‌خروجی‬
‌‫به‌شبکه‬SDN
31